Authentication

حساب الخدمة

على Google Cloud

لمصادقة عبء عمل يتم تشغيله على Google Cloud، يمكنك استخدام بيانات اعتماد حساب الخدمة المرفق بمورد الحوسبة حيث يتم وضع الرمز الجري.

على سبيل المثال، يمكنك إرفاق حساب خدمة بمثيل جهاز افتراضي (VM) في Compute Engine أو خدمة Cloud Run أو مهمة Dataflow. هذا الأسلوب هي طريقة المصادقة المفضّلة للرموز البرمجية التي يتم تشغيلها على Google Cloud. حوسبة الموارد.

للحصول على معلومات عن الموارد التي يمكنك إرفاق حساب خدمة بها، يُرجى اتّباع الخطوات التالية: والمساعدة في إرفاق حساب الخدمة بالمورد، راجِع مستندات حول إرفاق حساب الخدمة.

داخل الشركة أو من خلال مقدّم خدمات سحابة إلكترونية مختلف

إنّ الطريقة المفضّلة لإعداد المصادقة من خارج Google Cloud هي استخدام ميزة اتحاد أعباء العمل إنشاء ملف تهيئة بيانات الاعتماد وضبط GOOGLE_APPLICATION_CREDENTIALS متغير البيئة للإشارة إليه. وهذا النهج أكثر أمانًا من إنشاء مفتاح حساب خدمة

في حال لم تتمكّن من ضبط ميزة إنشاء توافق عبء العمل مع الهوية، عليك إنشاء حساب خدمة وإنشاء مفتاح لحساب الخدمة:

1. افتح صفحة بيانات اعتماد وحدة التحكم في Google API.

2. في صفحة Credentials (بيانات الاعتماد)، اختَر إنشاء بيانات اعتماد، ثم اختَر حساب الخدمة.

3. انقر على عنوان البريد الإلكتروني لحساب الخدمة الذي تريد إنشاء مفتاح له.

4. انقر على علامة التبويب المفاتيح.

5. انقر على القائمة المنسدلة إضافة مفتاح، ثم على إنشاء مفتاح جديد.

6. اختَر JSON كنوع المفتاح وانقر على إنشاء.

7. اضبط متغيّر البيئة GOOGLE_APPLICATION_CREDENTIALS على مسارملف JSON.

نظام التشغيل Linux أو macOS

export GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH

Windows

set GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH

تطبيق الويب

1. افتح صفحة بيانات اعتماد وحدة تحكّم واجهة برمجة التطبيقات Google API.

2. اختَر المشروع الذي فعّلت فيه Ad Manager API، إذا طُلب منك ذلك.

3. في صفحة "بيانات الاعتماد"، اختَر إنشاء بيانات اعتماد، ثم اختَر معرِّف عميل OAuth.

4. اختَر نوع التطبيق تطبيق الويب.

5. املأ النموذج وانقر على إنشاء. يجب أن تحدِّد التطبيقات التي تستخدم لغات و أطر عمل مثل PHP وJava وPython وRuby و‎.NET معرّفات الموارد المنتظمة (URI) المُعتمَدة لإعادة التوجيه. معرّفات الموارد المنتظمة لإعادة التوجيه هي نقاط النهاية التي يمكن لخادم OAuth 2.0 إرسال الردود إليها. يجب أن تتقيّد نقاط النهاية هذه ببنود قواعد التحقق من الصحة.

6. بعد إنشاء بيانات الاعتماد، نزِّل ملف client_secret.json. احفظ الملف بأمان في مكان لا يمكن لأحد غير تطبيقك الوصول إليه.

من هنا، اتّبِع الخطوات للحصول على رموز OAuth 2.0 المميّزة للدخول.

تنمية محلية

إعداد بيانات الاعتماد التلقائية للتطبيق (ADC) في البيئة المحلية.

ثبِّت واجهة سطر أوامر Google Cloud، ثم ابدأ إعدادها من خلال تنفيذ الأمر التالي:

gcloud init

أنشئ بيانات اعتماد مصادقة محلية لحسابك على Google واضبط رقم تعريف المشروع على مشروع تم تفعيل واجهة برمجة التطبيقات "مدير إعلانات Google" فيه:

gcloud auth application-default login --scopes="https://www.googleapis.com/auth/admanager"
gcloud auth application-default set-quota-project PROJECT_ID

بدلاً من ذلك، يمكنك المصادقة كحساب خدمة لضبط البيئة. المتغير GOOGLE_APPLICATION_CREDENTIALS إلى مسار ملف المفتاح.

Linux أو macOS

export GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH

Windows

set GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH

حساب الخدمة

1. انتقِل إلى شبكة "مدير إعلانات Google".
2. انقر على علامة التبويب المشرف.
3. تأكَّد من تفعيل الوصول إلى واجهة برمجة التطبيقات.
4. انقر على الزر إضافة مستخدم حساب الخدمة.
5. املأ النموذج باستخدام عنوان البريد الإلكتروني لحساب الخدمة. يجب إضافة مستخدم حساب الخدمة إلى الأدوار والفِرق المناسبة لدمج واجهة برمجة التطبيقات.
6. انقر على الزر حفظ. يُفترض أن تظهر رسالة تأكيد إضافة حساب الخدمة.
7. يمكنك الاطّلاع على مستخدمي حساب الخدمة الحاليين من خلال الانتقال إلى علامة التبويب "المستخدمون" ثم النقر على فلتر حساب الخدمة.

تطبيق الويب

1. انتقِل إلى شبكة "مدير إعلانات Google".
2. انقر على علامة التبويب المشرف.
3. تأكَّد من تفعيل الوصول إلى واجهة برمجة التطبيقات.

التنمية المحلية

1. انتقِل إلى شبكة "مدير إعلانات Google".
2. انقر على علامة التبويب المشرف.
3. تأكَّد من تفعيل الوصول إلى واجهة برمجة التطبيقات.